Разбиение сетей на подсети

1.

РАЗБИЕНИЕ СЕТЕЙ НА
ПОДСЕТИ
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
1

2.

Широковещательный домен
Широковещательный домен – область сети в которой все узлы
получают широковещательные пакеты
Маршрутизаторы не пропускают широковещательные пакеты
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
2

3.

Широковещательный шторм
Широковещательный шторм – лавинообразное
увеличение широковещательных пакетов.
Нормальный режим – 10% от общего количества
пакетов.
Широковещательные пакеты возникают при :
• Работе протоколов (DHCP, ARP и др.) ;
• Неправильной настройки сети (петлевые соединения
коммутаторов);
• Неисправность сетевой карты;
• Атаки на сеть;
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
3

4.

Разделение IPv4-сети на подсети
Необходимость разделения IP-сетей
на подсети
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
4

5.

Сегментирование сети
Причины разделения на подсети
Экономия IP-адресов
Повышение производительности за счет снижения
широковещательного трафика ( разделение одного большого
широковещательного домена на несколько маленьких )
Безопасность (списки доступа, контроль трафика)
Удобство администрирования
Обмен данными между подсетями
Для обмена данными между подсетями требуется
маршрутизатор.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
5

6.

Варианты разделения на подсети
Базовое разбиение с помощью масок одинаковой длины
с одинаковым количеством узлов в подсетях;
Разбиение на подсети с помощью масок переменной
длины с разным количеством узлов в подсетях.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
6

7.

РАЗДЕЛЕНИЕ С ПОМОЩЬЮ МАСОК
ОДИНАКОВОЙ ДЛИНЫ
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
7

8.

Правило разбиения
По маске определяем сетевую и узловую части IP-адреса
исходной сети.
Определяется необходимое количество подсетей и
количество узлов в них.
Из узловой части изымается количество бит,
необходимое для создания заданного количества
подсетей.
Маска подсети увеличивается на требуемое количество
бит.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
8

9.

Определение маски подсети
Расчет количества узлов в подсетях
Формула для определения количества узлов, пригодных
для использования
Nоde 2 2
m
m – оставшееся количество бит в узловой части
Адрес сети и широковещательный адрес не назначаются
узлам
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
9

10.

Разделение на подсети масками одинаковой длины
Дана сеть с адресом 192.168.1.0/24 максимальное число узлов 254
Надо разделить на две подсети с количеством узлов 126
Выделяем из узловой части 1 бит 21 = 2 для создания 2 подсетей
Увеличиваем маску на единицу 24+1=25
При выделении 1 бита из поля в узловой части создаются 2 подсети с
одинаковой маской подсети
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
10

11.

Результат разбиения
Подсеть 0
Сеть 192.168.1.0/25
Подсеть 1
Сеть 192.168.1.128/25
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
11

12.

Разделение IPv4-сети на подсети
Создание 4 подсетей
Выделение из поля 2 бит для создания 4 подсетей. 22
= 4 подсети
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
12

13.

Недостатки разбиения масками одинаковой длины
• Создаются сети одинакового размера
• Плохо адаптировать под сети разного размера
• Могут быть неиспользуемые адреса
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
13

14.

Преимущества использования масок подсети переменной длины
Маски подсети переменной длины (VLSM
(variable length subnet mask))
VLSM позволяет разделять сетевое пространство на
неравные части.
Маска подсети может изменяться в зависимости от числа
битов, выделенных из поля для отдельной сети.
Сначала сеть разбивается на подсети максимального
размера
После чего полученные подсети, в свою очередь,
разделяются на меньшие подсети.
При необходимости эту процедуру можно повторить,
чтобы создать подсети разного размера.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
14

15.

Разбиение на подсети
Пусть необходимо разбить сеть на несколько более мелких
подсетей с количеством узлов N1, N2, Nm
1. Cортируем количество узлов в порядке убывания
N1>N2>….Nm
2. Определяем количество бит в узловой части адреса,
необходимой для адресации N1 узлов по формуле
K1 log 2 ( N1 2)
3. Определяем и увеличиваем длину новой маски по формуле
M 1 32 K1
4. Исходный IP-адрес с новой маской будет адресом первой
подсети, при этом младшие биты сетевой части будут
нулевыми.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
15

16.

Разбиение на подсети
5. Увеличиваем сетевую часть полученного IP-адреса с
обновленной маской на единицу и получаем следующий
сетевой адрес
6. Определяем количество бит узловой части для сети с N2 узлами
K 2 log 2 ( N 2 2)
7. Определяем длину новой маски
M 2 32 K 2
8. Если маски равны (М2=М1), то полученный IP-адрес будет
адресом второй подсети c той же маской
9. Если М2 > М1 , то увеличиваем маску и получаем адрес
второй подсети с обновленной маской.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
16

17.

Разбиение на подсети
10. Увеличиваем полученный сетевой адрес на единицу и
получаем следующий сетевой адрес
11. Повторяем пункты 6-10 для следующей подсети
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
17

18.

Разбиение на подсети
Разбить сеть 10.251.32.0/23 на три подсети с количеством
узлов N1=62, N2=60, N3=30
1. Вычисляем количество бит в узловой части для первой
подсети
K1 log 2 (62 2) 6
2. Определяем обновленную маску подсети М1
M 1 32 K1 32 6 26
3. Получаем адрес первой подсети
Сеть 10.251.32.00 000000 / 26 10.251.32.0 / 26
адреса 10.251.32.1 10.251.32.62 / 26
широковещательный 10.251.32.63 / 26
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
18

19.

Разбиение на подсети
4. Добавляем единицу к сетевой части и получаем
следующий сетевой адрес
Следующий адрес 10.251.32.01 000000 / 26 10.251.32.64 / 26
5. Определяем количество бит в узловой части для N2
K 2 log 2 (60 2) 6
6. Определяем маску (маска не изменилась)
M 2 32 K 2 32 6 26
7. Адрес второй подсети
Сеть 10.251.32.01 000000 / 26 10.251.32.64 / 26
адреса узлов 10.251.32.65 10.251.32.126 / 26
широковещательный 10.251.32.127 / 26
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
19

20.

Разбиение на подсети
8. Увеличиваем новый сетевой адрес на единицу и
получаем следующий сетевой адрес
Следующий адрес 10.251.32.10 000000 / 26 10.251.32.128 / 26
9. Определяем количество бит в узловой части для
третьей подсети
K 3 log 2 (30 2) 5
10. Маска для третьей подсети равна:
M 3 32 K 3 32 5 27
11. Увеличиваем маску на один бит и получаем адрес
третьей подсети Сеть 10.251.32.100 00000 / 27 10.251.32.128 / 27
адреса 10.251.32.129 10.251.32.158 / 27
широковещательный 10.251.32.159 / 27
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
20